Hoe u ProcMon-logbestanden verzamelt om AMP-problemen bij opstarten van de oplossing op te lossen

Downloadopties

  • PDF     (1.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.3 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (602.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 februari 2020
Document-id:215226

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Als systeembeheerder kunt u gedetailleerde logbestanden verkrijgen met behulp van de Procesmonitor (procmon.exe) om te bepalen, als er tijdens het opstarten van de computer een ervaring met de FireAMP-connector is. Deze logbestanden worden ook door Cisco TAC gevraagd om dergelijke problemen op te lossen. Procesmonitor is een gratis hulpprogramma dat ons hier kan helpen. Dit kan gratis gedownload worden op https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

Dit document beschrijft de stappen op het verzamelen van ProcMon-logbestanden en het dumpen van het geheugen als het probleem zich voordoet tijdens een proces van systeemopstarten (wat betekent dat er BSOD's worden gegenereerd vanaf de start). Deze logbestanden zijn vereist om de systeemgebeurtenissen weer te geven die zich tijdens de start voordoen.

Procedure: Initiatief

1. Stel de testmachines zodanig in dat het probleem gemakkelijk kan worden gereproduceerd.

2. Download en voer het ProcMon-gereedschap als beheerder uit. Ga naar bestand -> Bestanden verwerken en selecteer een pad

3. Ga in Aansluitgereedschap naar Opties -> Opstarten inschakelen

4. Selecteer gebeurtenissen voor profilering van bedreigingen en elke seconde genereren.

5. Controleer of alle relevante filters in Procmon zijn geselecteerd en dat gegevens worden verzameld.

6. Als u de crash niet kunt repliceren, kunt u crashWindows dwingen met behulp van het hulpprogramma NotMyFault64.exe, dat u uit deze bron kunt halen https://live.sysinternals.com/files/

Hier vindt u de instructies voor het uitvoeren van de programma's: https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump

7. De machine laten crashen.

8. Start de machine op in Safe Mode en verzamel Procmon.pmb en MEMORY.DMP, beide bestanden zijn in C:\Windows folder. Deze bestanden moeten worden gedeeld met Cisco TAC.

7. Als u optioneel kunt starten in "normale modus" als de PMB-bestanden zijn gegenereerd in de C:\Windows folder, dan worden de volgende logbestanden weergegeven als u ProcMon opnieuw start. U kunt de gebeurtenissen vanaf deze pagina opnieuw opslaan door op de knop Opslaan te klikken.

TAC Authored

Bijgedragen door Cisco-engineers

  • Sorin Antohe
    Cisco geavanceerde bedreigingen-BU

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten